最近有一個之前自己加密的zip文件(發給一個客戶的,里面含有客戶數據),忘記壓縮密碼了,但客戶的數據壞了,想通過這個文件來還原數據,所以就以網上尋找能夠解密zip壓縮文件的工具。
然后就搜索到網上有很多文章介紹使用NSIS如何繞過zip的密碼直接秒看zip壓縮包里內容的文章,結果嘗試了NSIS的各種不同版本,均是失敗的,后面發現有網友揭露這篇 NSIS如何繞過zip的密碼直接秒看zip壓縮包里內容的文章 其實就是一篇軟文,主要是推廣這個軟件的,以下是網友 對其的描述(原文:NSIS是如何繞過ZIP壓縮包加密的?):
關于如何使用NSIS這款軟件移除ZIP文件加密的文章比特魚網站的壓縮文件密碼是多少,在中文互聯網上出現的不多,內容基本照搬這篇百度經驗《最強大的ZIP密碼清除工具,快速清除ZIP密碼》。而這篇百度經驗則是照抄了外網一個叫的公司發布的文章“How to ZIP for Free”,照抄到了每一張圖都一模一樣。文章里面把NSIS這款打包軟件吹得神乎其神,大意就是:如果你有一個加密了的ZIP壓縮包,但你不知道密碼,莫得問題。打開神器NSIS,把這個ZIP壓縮包轉換成EXE格式的安裝器,然后直接雙擊安裝,你就能解密這個壓縮包了
沒錯!NSIS正是利用了一個非常低級的“安全漏洞”實現了“破解”——ZIP加密只加密文件內容,不加密文件名,所以我們搞一堆同名的空文件出來就可以啦!其實嚴格來講,這是NSIS的一個BUG。作為一款開源軟件,早期的NSIS各種偷工減料比特魚網站的壓縮文件密碼是多少,它根本不懂怎樣分辨ZIP文件加沒加密,直接蒙頭硬干。等到了安裝的時候發現解密不出來,就隨便建一個0 Bytes的空文件應付一下,總之程序能跑就行,跑出來什么狗屎根本沒人管,反正不是自己的責任。現在的NSIS好像會直接彈個框報錯,說不支持加密過的ZIP壓縮包。可是為什么要炮制這樣一條謠言呢?我們翻到那篇文章的結尾,可以看到大概這樣含義的一句話:“如果你用NSIS解密失敗的話,歡迎購買/試用我們研發的更高級的破解軟件。”懂了吧!要是到這份上了還不懂,那請聯系我,我可以賣給你“更更高級的破解軟件”。
所以,在我自己也花了近2小時不斷嘗試這款軟件后最后才明白過來,這根本就是一個忽悠:
實際上zip壓縮文件 在NSIS打開加入到時就會提示錯誤,根本無法進行到下一步,而且軟文中 壓縮文件與解壓后的文件大小也是不對應的。所以看過這篇文件而且嘗試過很多次,以為自己操作有問題的網友可以停止再被忽悠了。
而zip rar 加密的壓縮文件 從現在看來,只有使用字典暴力破解一途,如果密碼簡單,且你的電腦算力足夠強的話,運氣好的話,可能在幾天,甚至 幾個小時就可解出密碼,但如果密碼很長,且使用數字 大小寫 特殊符號的話,則解密時間則非常長,所以建議大家最好在加密時把密碼記下來(與原文件 分開存放)